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Verfahren und Vorrichtung zur Herstellung einer Signatur 

Die Erfmdung betrifft ein Verfahren und eine Vorrichtung zur Herstellung einer 
Signatur, insbesondere einer Zeitsignatur. 

5 

In vielen Fallen ist es notwendig, das Vorliegen eines bestimmten Dokumentes zu 
einer bestimmten Zeit nachzuweisen oder eine andere Information in beglaubigter 
Form nachzuweisen. Herkommlich kann dies je nach Anforderung durch den 
Eingangsstempel, den Poststempel, Ubersendung per Einschreiben oder notarielle 
10 Beglaubigung geschehen. Solche Methoden lassen sich jedoch auf in elektronischer 
Form vorliegende Dokumente oder Daten nicht anwenden. AuBerdem sind sie 
entweder leicht manipulierbar oder aufwendig. 

y Elektronische Dokumente werden deshalb elektronisch zeitsigniert. Bei dem 

yj 5 elektronischen Zeitsignieren handelt es sich um ein Verfahren, um in digitaler Form 

[U vorliegende Dokumente oder Daten mit der gesetzlich giiltigen Zeit zu verkniipfen und 

In zu versiegeln. Liegen Dokument und Zeitsignatur vor, kann im nachhinein 

5 Is? 

«P nachgewiesen werden, dass das Dokument zu einem bestimmten Zeitpunkt in exakt 

[ dieser Form existiert hat. Die Anmelderin liefert auf Anforderung Zeitstempel iiber 

tUO eine lnternetverbindung aus. Anforderer kann zum Beispiel der Sachbearbeiter einer 
r L ~ Meldebehorde sein, der einen elektronischen Registereintrag andert oder erstellt, aber 

O auch der Konstrukteur, der eine CAD-Zeichnung qualitatsgepruft ablegt, der Scan- 

ts Operator in einer Bank, der Vertragsurkunden in das Archiv ubernimmt, ein 

Multimedia-Content-Server, der digitale Objekte, wie Musikstucke oder Filme, via 
25 Internet zur zeitbeschrankten Nutzung aushandigt oder das Softwaresystem eines 

Herstellers, das Bestellungen iiber Internet in das System des Lieferanten iibertragt. 

Generell wird ein digitales Dokument oder ein Vorgang immer dann zeitgestempelt, 
wenn die Aufzeichnung gemaB einer Dokumentationspflicht zu erfolgen hat oder wenn 
30 die Aufzeichnung aus eigenem Interesse zwecks Erzielung einer Nachweisfahigkeit 
erfolgt. 

Technisch betrachtet ist eine digitale Zeitsignatur eine digitale Unterschrift zu einem 
Dokument, dem vorher die gesetzlich gultige aktuelle Zeit falschungssicher 
35 hinzugefugt wurde. Zur Herstellung einer Zeitsignatur benotigt man abgesehen von 



erforderlichen Kommunikationskomponenten eine manipulations sichere Zeitquelle und 
eine weitere Einheit, die vorgelegte Daten zusammen mit der giiltigen Zeit 
elektronisch und manipulationsgeschutzt „unterschreibt". 

Aus der DE 195 32 617 C2 ist ein Verfahren zur Versiegelung digitaler Daten bekannt, 
bei dem ein externes Zeitsignal empfangen und nach einer Uberprufung der Richtigkeit 
dieses Signals den zu stempelnden digitalen Daten hinzugefugt wird. Die 
zeitgestempelten digitalen Daten werden anschlieBend verschliisselt 

Im folgenden soil ein bekanntes Verfahren zur Herstellung eines Zeitstempels erlautert 
werden: 

Eine elektronische Datei, im folgenden Nutzdaten N D genannt, soli zeitgestempelt 
werden. Damit die Nutzdaten nicht im Klartext uber das Internet versendet werden 
mtissen, wird bereits auf der Anfordererseite der HASH-Wert der Daten (N D ) gebildet. 
Bei der Zeitstempelinstitution wird den Nutzdaten die Zeit t zugefugt, so daG ein 
Datentupel [H (N D ), t] gebildet wird. Zur Signatur dieses Datentupels wird erneut der 
HASH-Wert H [H (N D ), t] gebildet und signiert. Dieser Wert wird an den Anforderer 
zusammen mit einer Information uber die gestempelte Zeit zuriickgesendet. 

Dem Anforderer liegen die Nutzdaten vor, aus denen er eindeutig den HASH-Wert H 
(N D ) bestimmen kann. Weiter kennt er die Zeit t, zu der die Zeitstempelung 
vorgenommen worden ist, und die zeitgestempelte Datei H [H (No), t]. Zur 
Uberprufung des Zeitstempels muB erneut der HASH-Wert des Datentupels aus 
HASH-Wert der Nutzdaten und Zeit gebildet, signiert und mit dem signierten Wert 
Sig(H [H (No), t]) verglichen werden. Stimmen beide Dateien iiberein, ist die 
angegebene Zeitinformation richtig. 

Die fur die Erstellung der Zeitstempel verwendete Hardware besteht aus einem 
Computer zum Empfang der zu stempelnden Daten und zum Ablauf einer 
Protokollsoftware, einem Empfanger fur ein Zeitsignal sowie einer standardisierten 
Spezial-Hardware, die die vorgelegten Daten zusammen mit der giiltigen Zeit 
elektronisch und manipulationsgeschutzt „unterschreibt'\ In der aktuellen 
Systemarchitektur wird hierfiir eine Smartcard verwendet 



Der Zeitstempel ist dabei so sicher wie die Sicherheit der zugefuhrten Zeitinformation. 
Es gibt verschiedene Vorschlage zur Uberprufung der zugefuhrten Zeitinformation auf 
Plausibilitat, z.B. aus der oben bereits genannten DE 195 32 617 C2, gemaB der das 
empfangene Zeitsignal mit einer internen Uhr verglichen wird. Fur eine solche Plausi- 
bilitatsprufung muss aber das gesamte Zeitstempelsystem manipulationsfrei sein. Das 
ist erreichbar mit strikten Zugangskontrollen zur Hardware. Wahrend es 
unwahrscheinlich ist, dass eine vollstandige Zeitstempelvorrichtung unrechtmaBig 
verwendet wird, besteht bei der aktuellen Systemarchitektur jedoch eine gewisse 
Gefahr, dass eine Smartcard aus einer Zeitstempelvorrichtung entwendet und 
zusammen mit anderer Hardware verwendet wird. Dem Zeitstempel ist nicht 
anzusehen, mit welcher Hardware er erstellt worden ist. Somit unterliegt die 
Zeitinformation keiner Kontrolle und Manipulationen sind moglich. 

Der Erfmdung liegt die Aufgabe zugrunde, die Signiereinheit einer 
Beglaubigungsvorrichtung mit der Beglaubigungseinheit so zu verkniipfen, dass die 
alleinige Verwendung der einen oder der anderen Komponente mit nicht autorisierter 
Hardware unmoglich ist. Insbesondere soil die Erfmdung auf 
Zeitstempelvorrichtungen anwendbar sein. 

ErfmdungsgemaB wird die Aufgabe gelost durch ein Verfahren zur Erzeugung einer 
Signatur mit einer Beglaubigungsvorrichtung, die eine Beglaubigungseinheit und eine 
Signiereinheit umfasst, das dadurch gekennzeichnet ist, dass die Beglaubigungseinheit 
der zu signierenden Datei eine Beglaubigungsinformation und eine 
Authentifizierungsinformation anfugt und die erganzte Datei von der Signiereinheit 
signiert wird. 

Insbesondere kann es sich bei der Beglaubigungseinheit um eine Zeitstempeleinheit 
handeln, die der zu signierenden Datei eine Zeitinformation anfugt. Die Erfmdung 
wird im folgenden anhand einer Beglaubigungsvorrichtung mit Zeitstempeleinheit 
naher erlautert. Es versteht sich aber von selbst, dass die Erfmdung auf jegliche 
Beglaubigungsvorrichtung anwendbar ist, bei der eine zu signierende Datei um eine 
Information erganzt wird. 

Mit dem erfmdungsgemaBen Verfahren ist es moglich, spater nachzuvollziehen, ob der 
Zeitstempel von einer bestimmten Zeitstempeleinheit erstellt worden ist. 



Durch das erfindungsgemaBe Verfahren wird verhindert, dass Zeitstempeleinheit und 
Signiereinheit voneinander getrennt eingesetzt werden konnen. Erne Signiereinheit 
kann ein mobiler Datentrager mit intelligenter Logik sein, der in die 
Zeitstempeleinheit eingesteckt werden muss und dort die Signatur der ihr von der 
Zeitstempeleinheit ubergebenen Daten vornimmt. Der mobile Datentrager mit 
intelligenter Logik ist zum Beispiel eine Smartcard. 

Die Authentifizierungsinformation umfasst einen Authentifizierungscode a, der ein 
geheimer Wert ist, zu dem es einen eindeutigen offentlichen Wert a' gibt, von dem von 
auBen nicht auf a geschlossen werden kann. Authentifizierungscode kann 
vorzugsweise ein Message Authentication Code (MAC) oder eine digitale Signatur 
sein. 

Weiter wird erfmdungsgemaB eine Vorrichtung zur Erzeugung einer Signatur 
(Beglaubigungsvorrichtung) vorgeschlagen, die eine Beglaubigungseinheit und eine 
Signiereinheit umfasst. Die erfindungsgemaBe Vorrichtung ist dadurch 
gekennzeichnet, dass die Beglaubigungseinheit eine Beglaubigungsinformation und 
eine Authentifizierungsinformation liefert. 

Wiederum kann es sich vorzugsweise urn eine Vorrichtung zur Erzeugung einer 
Zeitsignatur handeln, bei der die Beglaubigungsinformation eine Zeitinformation ist. 
Anhand dieses Beispiels wird die Erfindung nachfolgend erlautert, ohne dass diese 
Anwendung einschrankend zu verstehen sein soil. 

Die erfindungsgemaBe Vorrichtung setzt das erfindungsgemaBe Verfahren derart urn, 
dass die Zeitstempeleinheit (allgemein als Beglaubigungseinheit bezeichnet) neben der 
Zeitinformation eine weitere Information liefert, die der zu stempelnden Datei 
angefugt wird und zur Identifikation der Zeitstempeleinheit dient. Die 
Authentifizierungsinformation stellt ein Geheimnis der Zeitstempeleinheit dar und 
dient zum Nachweis, dass der Zeitstempel tatsachlich mit einer Zeitinformation dieser 
Zeitstempeleinheit erstellt worden ist. 

Eine Zeitstempelung ist nur so vertrauenswiirdig wie die Autoritat, die die 
Zeitstempelung vorgenommen hat. Eine Zeitstempelvorrichtung ist im wesentlichen in 
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zwei Bereiche unterteilbar, namlich einmal in den Bereich, der die angelieferten Daten 
routinemaBig bearbeitet und urn eine Zeitinformation erganzt. In diesem Bereich 
miissen Manipulationen des Zeitsignals verhindert werden. Solchen Manipulationen 
kann durch technische Mittel begegnet werden. Der zweite Bereich der 
5 Beglaubigungsvorrichtung umfasst den Bereich der Signierung. Hier ist der 
Signierschliissel erforderlichenfalls umzustellen, falls Verdacht besteht, dass der 
Schlussel entschliisselt worden ist. Von der Systemarchitektur her ist es deshalb 
gunstig, diesen Bereich leicht austauschbar zu gestalten, etwa in Form eines mobilen 
Datentragers mit intelligenter Logik etwa einer Smartcard oder einer PCI-Karte. 

10 

Damit ist es aber moglich, die Signiereinheit aus dem System zu entfernen und mit 
einer zweiten Beglaubigungsvorrichtung, die relativ leicht herzustellen ist, zu 
Li verwenden. Den Daten ist hinterher nicht zu entnehmen, in Kombination mit welcher 

O Zeitstempeleinheit die Signiereinheit verwendet worden ist. Manipulationen in diesem 
Ss Bereich sind nur durch strikte Zugangskontrollen zu verhindern. Es erscheint relativ 
ru unwahrscheinlich, dass Missbrauch mit einer Beglaubigungsvorrichtung getrieben 

[H wird, sofera dazu die komplette Hardware entwendet werden muss. Die Entwendung 

li einer Signiereinheit in Form einer Smartcard liegt aber durchaus im Rahmen des 

s Moglichen, auch wenn strenge Sicherheitsvorkehrungen angewendet werden. 

f|o 

rU Das erfindungsgemaBe Verfahren sieht nun vor, dass die im wesentlichen ortsfeste 

C Zeitstempeleinheit der zu signierenden Dateien neben einer Zeitinformation (allgemein 

pk als Beglaubigungsinfbrmation bezeichnet) auch eine Authentifizierungsinfbrmation 

anfiigt, die spezifisch fur die Zeitstempeleinheit ist. Anhand dieser Information, die 
25 geheim zu halten ist, kann spater zu jedem Zeitpunkt nachgepriift werden, ob die 

Signatur des mobilen Datentragers mit intelligenter Logik - etwa der Smartcard - in 

Zusammenhang mit einer Zeitstempelung dieser Zeitstempeleinheit geschehen ist oder 

nicht. 

30 Im folgenden wird das erfindungsgemaBe Verfahren anhand eines Beispiels und der 
beigefugten Fig, 1 naher erlautert: 

Ein Nutzer 1 mochte Nutzdaten, etwa eine Textdatei zeitsignieren lassen. Uber eine 
geeignete Anwendungsumgebung, etwa uber das Internet 2 sendet er die Nutzdaten an 
35 einen Zeitsignierdienst 7. Um die Nutzdaten nicht unverschlusselt uber das Internet zu 
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tibersenden, wird durch erne entsprechende Software vorher erne Verschlusselung 
vorgenommen, zum Beispiel, indem der HASH-Wert gebildet wird. Bei dem 
Zeitsignierdienst 7 gehen die Nutzdaten iiber einen Kommunikationsserver 3 ein. Sie 
werden uber ein Rechnersystem 4, das Protokollsoftware einsetzt, einer 
5 Zeitstempeleinheit 5 als Teil der Beglaubigungsvorrichtung 8 zugefiihrt. Dort wird 
eine Zeitinformation t angefugt. Des weiteren verfiigt die Zeitstempeleinheit 5 uber 
eine geheime Authentifizierungsinformation a, die der Datei ebenfalls angefugt wird. 
Die mit der Zeitinformation und einer Information uber die Zeitstempeleinheit 
versehene Datei wird der Signiereinheit 6 - ebenfalls Teil der 
10 Beglaubigungsvorrichtung 8 - zugeftigt, die aus dem Datentupel aus Nutzdaten, 
Zeitinformation und Authentifizierungsinformation eine signierte Datei bildet, indem 
erneut der HASH-Wert gebildet und signiert wird. Die so erhaltene Signatur wird als 
Datentupel zusammen mit Informationen uber die urspriinglichen Nutzdaten und die 
q gestempelte Zeit zurtick an den Nutzer 1 ubermittelt. Dem Nutzer liegen somit eine 
CI 5 signierte Datei sowie Klartextinformationen iiber die dem Zeitstempeldienst 
m ubersandten Daten, die gestempelte Zeit und den genutzten Zeitstempeldienst vor. Er 

rU kann die Zeitsignatur uberprufen, indem er die dem Zeitsignierdienst ubersandten 

% Daten nochmals zusammen mit der Zeitangabe dorthin iibersendet. Der 

7 Zeitsignierdienst fiihrt dann die gleiche Verschlusselung nochmals durch. Als Ergebnis 

I jo muss dieselbe Datei erhalten werden, ist dies nicht der Fall, sind die Angaben uber die 
ry Zeit und/oder iiber die verwendete Zeitstempeleinheit falsch. 

Unter Bezugnahme auf Fig. 2 wird erlautert, wie die vom Nutzer ubermittelten Daten 
prinzipiell verarbeitet werden: 

25 

Zunachst liegen dem Nutzer Nutzdaten N D vor (a). Die Anwendungssoftware des 
Nutzers bildet zur verschliisselten Ubertragung der Daten den HASH-Wert H (N D ) (b). 
Die Zeitstempeleinheit fiigt dem HASH-Wert H (N D ) eine Angabe iiber die Zeit t und 
eine Authentifizierungsinformation a an, die geheim ist. Es entsteht so das Datentupel 
30 [H(N D ),t,a](c). 

Die Signiereinheit bildet von diesem Datentupel erneut den HASH-Wert (d) und 
signiert diesen. Diese Signatur bildet zusammen mit weiteren von nicht geheimen bzw. 
vom Nutzer decodierbaren Klartextangaben das Datentupel [Sig(H(H(N D ), t, a)), H 
35 (N D ), t, a*] (e), das dem Nutzer zuriickgesendet wird. a* ist dabei eine die 



Zeitstempeleinheit identifizierende Angabe, entspricht aber nicht der geheimen 
Authentifizierungsinformation a. Als offentliche Schliissel ist a' mit a durch eine 
geheime Zuordnung unmittelbar und eindeutig verknupft. 

Soil die Zeitsignatur gepriift werden, sendet der Nutzer das Datentupel erneut an die 
Zeitstempelautoritat. Dort kann anhand der Identifizierungsangabe a' die 
Zeitstempeleinheit, mit der die Zeitstempelung vorgenommen worden ist, identifiziert 
werden. Durch erneute Bildung des HASH-Wertes des Datentupels aus HASH- Wert 
den Nutzdaten, Zeit- und Authentifizierungsinformation wird ein Wert erhalten, der 
dem im Datentupel des Nutzers enthaltenen Wert entsprechen muss. Anderenfalls ist 
die Zeitsignatur manipuliert. 
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Patentanspruche 

1. Verfahren zur Erzeugung einer digitalen Signatur mit einer 
Beglaubigungsvorrichtung (8), die eine Beglaubigungseinheit (5) und eine 
Signiereinheit (6) umfasst, dadurch gekennzeichnet, dass die Beglaubigungseinheit 

(5) der zu signierenden Datei eine Information t und eine 
Authentifizierungsinformation a anfugt und die erganzte Datei von der Signiereinheit 

(6) signiert wird. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass die 
Beglaubigungseinheit eine Zeitstempeleinheit (5) und die Information eine 
Zeitinformation t ist. 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass die 
Signiereinheit (6) mittels eines mobilen Datentragers mit intelligenter Logik 
hinzugefiigt wird. 

4. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass 
die Authentifizierungsinformation einen Authentifizierungscode a umfasst, der ein 
geheimer Wert ist, zu dem es einen eindeutigen offentlichen Wert a' gibt, von dem von 
aulten nicht auf a geschlossen werden kann. 

5. Verfahren nach einem der Anspruche 1 bis 3, dadurch gekennzeichnet, dass der 
Authentifizierungscode eine digitale Signatur ist. 

6. Vorrichtung (8) zur Erzeugung einer Signatur (d) umfassend eine 
Beglaubigungseinheit (5) und eine Signiereinheit (6), dadurch gekennzeichnet, dass 
die Beglaubigungseinheit (5) eine Information t und eine 
Authentifizierungsinformation a liefert. 

7. Vorrichtung (8) nach Anspruch 6, dadurch gekennzeichnet, dass die Beglaubi- 
gungseinheit eine Zeitstempeleinheit (5) und die Information eine Zeitinformation t 
sind. 



8. Vorrichtung (8) nach Anspmch 6 oder 7, dadurch gekennzeichnet, dass die 
Beglaubigungseinheit (5) und die Signiereinheit (6) voneinander trennbar sind und die 
Beglaubigungseinheit (5) vorzugsweise im wesentlichen ortsfest und zugangsgesichert 
aufbewahrt wird. 

9. Vorrichtung (8) nach einem der Anspriiche 6 bis 8, dadurch gekennzeichnet, 

dass die Signiereinheit (6) ein mobiler Datentrager mit intelligenter Logik ist. 

10. Vorrichtung (8) nach einem der Anspriiche 6 bis 8, dadurch gekennzeichnet, 

dass die Signiereinheit (6) eine einsteckbares Bauelement mit Speicher und mit 
intelligenter Logik ist. 
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Zusammenfassung 

Gegenstand der Erfmdung ist ein Verfahren und eine Vorrichtung zur Herstellung 
einer Signatur, insbesondere einer Zeitsignatur. 
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